Mensaje de AIMPACT, 16 de mayo (UTC+8): Según el monitoreo de Beating, el equipo de investigación de seguridad Calif anunció que, utilizando el modelo Mythos Preview aún no publicado de Anthropic, logró construir la primera cadena de explotación de vulnerabilidad de daño en memoria del kernel de macOS pública en dispositivos Mac equipados con chip M5. MIE (Ejecución Forzada de Integridad de Memoria) es el mecanismo de seguridad hardware de vanguardia diseñado por Apple para los chips M5 y A19, con una inversión oficial de cinco años y miles de millones de dólares; su propósito no es ser absolutamente inmune a los hackers, sino mitigar vulnerabilidades de daño en memoria al aumentar enormemente el costo de explotación. Sin embargo, el equipo Calif logró pasar desde el descubrimiento de la vulnerabilidad hasta la explotación completa en solo cinco días. Esta cadena de ataque incluye dos vulnerabilidades y múltiples técnicas, comenzando desde un usuario local sin privilegios y utilizando únicamente llamadas del sistema convencionales, hasta obtener permisos root del dispositivo. Esta explotación es una elevación local de privilegios en el kernel puramente impulsada por datos, dirigida directamente a hardware físico real con macOS 26.4.1 y MIE del kernel activado. El modelo Mythos es excelente en generalizar rápidamente tras aprender un tipo específico de ataque, lo que ayudó al equipo a identificar rápidamente vulnerabilidades pertenecientes a clases conocidas, mientras que expertos humanos luego superaron las nuevas defensas de hardware. Este éxito demuestra la eficacia de la combinación "IA descubre vulnerabilidades + expertos eluden defensas", y confirma que, con la asistencia de modelos grandes de vanguardia, pequeños equipos de seguridad pueden desafiar las barreras tecnológicas construidas por grandes empresas con fuertes inversiones. (Fuente: BlockBeats)
El modelo Mythos de Anthropic rompe la defensa de memoria de Apple M5 en cinco días
KuCoinFlashCompartir
Resumen
Un equipo de seguridad llamado Calif desarrolló la primera cadena de explotación pública de corrupción de memoria del kernel de macOS en Macs M5 utilizando el modelo Mythos Preview de Anthropic. El ataque eludió la seguridad MIE de Apple en cinco días, un sistema desarrollado durante cinco años. El análisis en cadena muestra que la explotación utilizó llamadas sistemáticas estándar para obtener acceso root. El modelo Mythos identificó vulnerabilidades conocidas, mientras que expertos gestionaron nuevas defensas. Esto resalta el poder del descubrimiento impulsado por IA combinado con la experiencia humana. Los datos en cadena revelan que el ataque comenzó desde un usuario sin privilegios en macOS 26.4.1 con MIE activado.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.